MDN’s new design is in Beta! A sneak peek: https://blog.mozilla.org/opendesign/mdns-new-design-beta/

サイト認証ボタン

Firefox における機能の一つに サイト認証ボタン があります。このボタンによって、ユーザは自分が閲覧している Web サイトに関する詳しい情報を知ることができます。

このボタンは Web サイトの設定によって表示形式が変わります。

サイト認証ボタンの表示が期待と異なる場合(緑色の錠前を期待したのに、黄色の警告サインが表示されるなど)、Firefox の開発ツール内にある Web コンソール を確認すれば、問題の原因を探ることができます。

  1. Web コンソールで「セキュリティ」カテゴリの出力が有効になっていることを確認します。
  2. 問題が生じている Web ページをリロードします。
  3. セキュリティに関係するメッセージが表示されます。

サイト認証ボタンが低評価を示す場合、以下の 3 つが原因として考えられます。

  • 混在コンテンツ - Web ページが TLS でサーブされているにもかかわらず、いくつかのサブリソースが TLS で読み込まれていない状態です。この場合、Web コンソールには「混在コンテンツ」と表示されるはずです。
  • 強度の弱い暗号の使用 - TLS は利用しているものの、 十分な強度を持つ暗号が使用されていない状態です。この場合、暗号の強度が弱い(RC4 など)ことを示すメッセージが表示されます。
  • 安全ではない再ネゴシエーション - 古いバージョンの TLS には仕様自体に欠陥が存在します。運用しているサーバが該当するバージョンの TLS を利用していた場合、サイト認証ボタンによる評価は下がりますが、Web コンソールにメッセージは表示されません。

 

ドキュメントのタグと貢献者

タグ: 
 このページの貢献者: hashedhyphen
 最終更新者: hashedhyphen,